近日,安卓15 Beta 1.1更新的代码中发现了“增强确认模式”,该功能进一步限制了侧载应用的敏感权限。在安卓15系统中,“增强确认模式”与安卓13系统的“受限设置”功能相比有一个关键区别:执行方式。
具体来说,安卓15系统中的“增强确认模式”不是根据使用的安装API方式区分,而是通过检查工厂镜像中预加载的白名单进行区分。这个白名单位于安卓15系统的 /system/ etc / sysconfig 路径中的XML文件,它确定哪些软件包和安装程序不受任何限制,并将这些被认为是“受信任”的应用程序或安装程序视为免受 ECM 限制。
当用户尝试启用来自非“可信”来源(即未标记为PACKAGE_SOURCE_DOWNLOADED_FILE或PACKAGE_SOURCE_LOCAL_FILE)或者来自于非“可信”软件包源(即未标记为“PACKAGE_SOURCE_DOWNLOADED_FILE”或 “PACKAGE_SOURCE_LOCAL_FILE”)的应用程序时,“增强确认模式”对话框会显示:“为了您的安全,此设置当前不可用”。这种方式有效地弥补了安卓13“受限设置”功能中存在的漏洞,使得恶意第三方应用程序更难以获得高特权权限。
另外,在安卓15中,如果应用程序来自不受信任的安装程序或不受信任的来源,用户将被迫看到一个包含有关其被限制访问辅助功能或通知侦听器服务的警告信息。这样可以保护用户免受潜在风险的影响。
总体而言,安卓15 Beta 1.1更新对于用户的安全性和隐私保护起到了积极的作用,尤其是通过限制侧载应用的敏感权限来降低了恶意软件入侵的风险。未来,我们期待看到更多关于Android系统安全性和隐私保护方面的创新和发展。
评论